La séparation entre LogMeIn (devenue depuis GoTo) et le gestionnaire de mot de passe avait été annoncée en décembre 2021. Mais tout ce n’est pas passé comme prévu… loin de là.

Tout d’abord, en août 2022, la société indique s’être fait dérober du code source et des informations techniques. En décembre, on apprenait que des données personnelles et des mots de passe étaient dans la nature. Il a fallu attendre mars 2023 pour que LastPass confirme que les pirates sont entrés par l’ordinateur d’un développeur.

Cette communication pour le moins chaotique a provoqué la colère de plusieurs chercheurs, qui ont pointé du doigt le manque de précision, quand ce n’est pas une communication volontairement trompeuse de la société. Depuis, l’image de l’application est bien abimée.

• Les insuffisances de LastPass fustigées par des chercheurs en sécurité
• La fuite de LastPass pourrait avoir causé plus de 35 millions de dollars de vols en cryptoactifs

Bref, ce n’était certainement pas une période idéale pour annoncer que le gestionnaire de mot de passe volait officiellement de ses propres ailes. Plus de deux ans après l’annonce de la séparation, LastPass est désormais une entreprise indépendante. Bien évidemment, le communiqué se réjouit de ce nouveau départ et ne traite pas des problèmes passés.

Elle est détenue par les investisseurs Francisco Partners et Elliott Management. Karim Toubba, qui est CEO de LastPass depuis avril 2022 (et donc durant la période de la communication chaotique suite au piratage) reste à la tête de l’entreprise.

Dans un communiqué de presse, Blizzard annonce : « au terme d’une longue réflexion pendant l’année écoulée, nous avons pris la décision de ne pas organiser de BlizzCon en 2024 ». Une décision qui « n’a pas été prise à la légère ».

L’éditeur ménage la chèvre et le chou : « nous sommes toujours aussi enthousiastes à l’idée de voir revenir la BlizzCon dans les années à venir ». Les dernières éditions étaient chaotiques. Pas de BlizzCon en 2020 et 2021 pour cause de pandémie.

En 2022, le rendez-vous n’a pas eu lieu non plus, sur fond de polémique cette fois-ci : des témoignages sur l’ambiance toxique ont provoqué des remaniements dans l’entreprise, qui était alors en pleine procédure de rachat par Microsoft. La BlizzCon s’était déroulée en 2023.

• Microsoft annonce le rachat d’Activision Blizzard pour 68,7 milliards de dollars en cash !

Blizzard ne ferme pas sa communication et promet de donner davantage d’informations « sur les lancements de l’année, dont World of Warcraft: The War Within et la première extension de Diablo IV, Vessel of Hatred ». « Nous aurons le plaisir d’organiser plusieurs évènements sur site à travers le monde pour fêter le 30e anniversaire de Warcraft. Ceux-ci viendront compléter les festivités qui auront lieu dans les différents jeux inspirés de Warcraft en 2024 », ajoute la société.

L’éditeur sera présent à « d’autres salons et conventions telles que la Gamescom ». L’E3 a pour rappel définitivement fermé ses portes.

Jeux vidéo : l’E3 ferme définitivement ses portes

La séparation entre LogMeIn (devenue depuis GoTo) et le gestionnaire de mot de passe avait été annoncée en décembre 2021. Mais tout ce n’est pas passé comme prévu… loin de là.

Tout d’abord, en août 2022, la société indique s’être fait dérober du code source et des informations techniques. En décembre, on apprenait que des données personnelles et des mots de passe étaient dans la nature. Il a fallu attendre mars 2023 pour que LastPass confirme que les pirates sont entrés par l’ordinateur d’un développeur.

Cette communication pour le moins chaotique a provoqué la colère de plusieurs chercheurs, qui ont pointé du doigt le manque de précision, quand ce n’est pas une communication volontairement trompeuse de la société. Depuis, l’image de l’application est bien abimée.

• Les insuffisances de LastPass fustigées par des chercheurs en sécurité
• La fuite de LastPass pourrait avoir causé plus de 35 millions de dollars de vols en cryptoactifs

Bref, ce n’était certainement pas une période idéale pour annoncer que le gestionnaire de mot de passe volait officiellement de ses propres ailes. Plus de deux ans après l’annonce de la séparation, LastPass est désormais une entreprise indépendante. Bien évidemment, le communiqué se réjouit de ce nouveau départ et ne traite pas des problèmes passés.

Elle est détenue par les investisseurs Francisco Partners et Elliott Management. Karim Toubba, qui est CEO de LastPass depuis avril 2022 (et donc durant la période de la communication chaotique suite au piratage) reste à la tête de l’entreprise.

Dans un communiqué de presse, Blizzard annonce : « au terme d’une longue réflexion pendant l’année écoulée, nous avons pris la décision de ne pas organiser de BlizzCon en 2024 ». Une décision qui « n’a pas été prise à la légère ».

L’éditeur ménage la chèvre et le chou : « nous sommes toujours aussi enthousiastes à l’idée de voir revenir la BlizzCon dans les années à venir ». Les dernières éditions étaient chaotiques. Pas de BlizzCon en 2020 et 2021 pour cause de pandémie.

En 2022, le rendez-vous n’a pas eu lieu non plus, sur fond de polémique cette fois-ci : des témoignages sur l’ambiance toxique ont provoqué des remaniements dans l’entreprise, qui était alors en pleine procédure de rachat par Microsoft. La BlizzCon s’était déroulée en 2023.

• Microsoft annonce le rachat d’Activision Blizzard pour 68,7 milliards de dollars en cash !

Blizzard ne ferme pas sa communication et promet de donner davantage d’informations « sur les lancements de l’année, dont World of Warcraft: The War Within et la première extension de Diablo IV, Vessel of Hatred ». « Nous aurons le plaisir d’organiser plusieurs évènements sur site à travers le monde pour fêter le 30e anniversaire de Warcraft. Ceux-ci viendront compléter les festivités qui auront lieu dans les différents jeux inspirés de Warcraft en 2024 », ajoute la société.

L’éditeur sera présent à « d’autres salons et conventions telles que la Gamescom ». L’E3 a pour rappel définitivement fermé ses portes.

Jeux vidéo : l’E3 ferme définitivement ses portes

On vous le refait une nouvelle fois. Nous parlons déjà depuis quelque temps des futures RX 8000 d'AMD. Des cartes en RDNA4 et NAVI 4X, qui proposeront normalement une vision un peu différente. En effet, AMD semble vouloir proposer des cartes milieu de gamme, qui se limiteraient à la RX 8800 XT ou RX 8800 XTX pour le modèle le plus puissant. […]

Lire la suite

The Google Phone app is rolling out "Audio Emoji" to some users as part of an incoming update in the beta channel, version 128. As 9to5Google reports, they are "essentially stock sound effects attached to one of six different emoji." The list includes: clapping (applause), laughing, party, crying (trombone), poop, and sting (ba dum tss). From the report: When you, as the caller, select one of these "Audio Emoji," the Google Phone app will play a fun animation while a sound effect plays for a couple of seconds. The sound effect is heard on both ends of the phone call. There does seem to be a limit on how often you can use these sound effects, as there's a bit of a "cooldown" in between that prevents you from playing sounds back to back. That's probably for the best in the case of some of these.

Read more of this story at Slashdot.

With the recently released Ubuntu 24.04 LTS I've shown various benchmarks how it can deliver nice performance gains over both Ubuntu 23.10 and the existing Ubuntu 22.04 LTS on different platforms. Those benchmarks have tended to focus on the latest-generation processors/platforms given that's where the excitement is these days. But for those on older platforms like AMD 3rd Gen EPYC "Milan" servers, here are some benchmarks looking at the performance impact of an Ubuntu 24.04 LTS upgrade...

Minimachines.net en partenariat avec TopAchat.com

Argument de poids dans le monde des outils numériques, la réparabilité est devenu un vrai sujet. Les nouvelles liseuses Kobo sont désormais réparables et offrent une plus grande durée de vie à leurs propriétaires.

Si il vous fallait un élément pour choisir un outil plutôt qu’un autre sur un marché où les fonctionnalités se ressemblent énormément comme celui de la lecture numérique, la réparabilité devient un argument de choc. En ouvrant un partenariat avec le site iFixit qui détaille les procédures à suivre pour réparer les liseuses Kobo tout en proposant les pièces détachées à l’achat. La marque vient de jouer un coup de maitre.

Entre les liseuses qui tombent et qui cassent leur coque, les batteries qui deviennent un peu faiblardes au fil des années, les dalles d’encre électroniques rayées ou poinçonnées. Les pannes rencontrées sur ce type de produit sont assez courante. Surtout du fait que leur durée de vie est assez longue et qu’ils ont l’habitude de prendre des coups lorsqu’on les trimbale quotidiennement avec soi. Le constructeur Kobo annonce que ses trois nouvelles liseuses qui sont la Kobo Clara BW, la Kobo Clara Colour et la Kobo Libra Colour seront réparables.

Le constructeur s’engage a proposer les pièces détachées nécessaires avec les écrans à encre numérique, les batteries, les cartes mères et les faces avant et arrière des châssis. Les prix varient de 29.99$ à 130$ suivant les pièces et les modèles. Ce n’est pas « donné » mais c’est toujours moins cher que de devoir remplacer une liseuse encore parfaitement fonctionnelle par un produit neuf parce que son dos est fissuré et prend l’eau. 

Et pour vous aider a faire la manipulation de remplacement, les guides de iFixit détaillent étape par étape la procédure de manière simple et lisible. On notera au passage un vrai effort de traduction du texte par une traductrice pour le rendre plus précis au lieu de simplement basculer la page en Français avec un logiciel ou un outil de navigation.

Si vous hésitiez a choisir une nouvelle liseuse, la Kobo Clara Colour 6″ 16 Go est à 159.99€ à la Fnac. Le modèle en niveaux de gris est disponible à 139.99€ toujours en 16 Go. Quand au modèle Libra Colour 7″ 32 Go avec boutons, il est à 229.99€. Pour rappel, une liseuse Kindle noir et blanc 6″ 16 Go est proposé à 99€ par Amazon mais n’est pas réparable.

Les liseuses Kobo Clara et Libra sont désormais réparables © MiniMachines.net. 2024.

AOutch

C’est reparti pour un tour, avec un nouveau service piraté, pour bien commencer le mois de mai. Dans un billet de blog, la société explique avoir eu connaissance, le 24 avril, « d’un accès non autorisé à l’environnement de production Dropbox Sign (anciennement HelloSign) ».

Nouvelle salve de données dans la nature

Après enquête, il s’avère qu’un pirate a eu accès à des informations personnelles telles que des emails, des noms d’utilisateur, des numéros de téléphone et des mots de passe hachés, mais aussi aux « paramètres généraux du compte et à certaines informations d’authentification telles que les clés API, les jetons OAuth et l’authentification multifacteur ».

Dropbox précise que les utilisateurs ayant reçu ou signé un document via Dropbox Sign, mais qui n’ont jamais créé de compte, « ont également été exposés ». Cela concerne leurs emails et noms. L’entreprise affirme n’avoir par contre « aucune preuve d’accès non autorisé au contenu des comptes des clients (c’est-à-dire leurs documents ou accords) ou à leurs informations de paiement ».

Dropbox affirme que son service Sign est en grande partie séparé de ses autres activités. La société a néanmoins vérifié si le pirate n’avait pas pu dérober d’autres données. La réponse est négative pour l’instant : « cet incident est isolé sur l’infrastructure Dropbox Sign et n’a pas eu d’impact sur les autres produits Dropbox ».

Le pirate est passé par un compte système

Dropbox explique que le pirate a eu accès à un outil de configuration système. Il a « compromis un compte de service faisant partie du back-end de Sign, qui est un compte de type non humain utilisé pour exécuter des applications et des services automatisés. En tant que tel, ce compte avait le privilège d’effectuer diverses actions dans l’environnement de production de Sign. Le pirate a ensuite utilisé cet accès à l’environnement de production pour accéder à notre base de données clients ».

Dropbox Sign a par conséquent réinitialisé les mots de passe de ses utilisateurs et les a déconnectés de l’ensemble des appareils, avec une révocation des clés API et des jetons OAuth bien évidemment. L’incident a été signalé aux régulateurs (voir ce document déposé à la SEC) ainsi qu’aux forces de l’ordre. Tous les utilisateurs concernés sont contactés, mais le nombre de comptes concernés n’est pas précisé.

Une foire aux questions est disponible en bas de ce billet de blog.

Fin 2022, Dropbox avait déjà été piraté, via une attaque de phishing. Le pirate avait alors pu accéder à 130 dépôts GitHub. En 2012, Dropbox était également sous le feu des projecteurs. Des pirates avaient alors utilisé des identifiants et mots de passe dérobés sur d’autres sites pour se connecter à « un petit nombre de comptes Dropbox »… Mais l’un d’entre eux appartenait à un de ses employés et s’y trouvait un document avec des adresses e-mails d’utilisateurs.

• Dropbox victime de phishing, l’attaquant a pu accéder à 130 dépôts GitHub
• Par prévention, Dropbox réinitialise les mots de passe de certains comptes

Approbation graduée

La cour de justice de l’Union européenne vient de rendre un arrêt (.pdf) expliquant qu’une « autorité publique nationale chargée de la lutte contre les contrefaçons commises en ligne peut accéder à des données d’identification à partir d’une adresse IP ». Cette décision fait suite à une saisie du Conseil constitutionnel par quatre associations, dont la Quadrature du Net.

En ligne de mire, bien évidemment, la Haute autorité pour la diffusion des œuvres et la protection des droits sur internet, ou « fameuse » Hadopi. Pour rappel, la Hadopi et le CSA ont fusionné début 2022 pour donner naissance à une nouvelle autorité : l’Arcom.

• Arcom : le Parlement adopte la fusion Hadopi-CSA et les nouveaux outils contre le piratage

Attaque contre la riposte graduée : réponse graduée

Pour en revenir à notre affaire, deux décrets étaient examinés par la Cour de justice de l’Union européenne. Le premier, sur la collecte et la mise à disposition de la Hadopi d’adresses IP « utilisées sur des sites de pair-à-pair ». Le second, sur la « mise en correspondance entre l’adresse IP et les données d’identité civile de son titulaire par les fournisseurs d’accès à Internet ». Le tout formant un rouage de la riposte graduée.

Quatre associations de protection des droits et libertés sur Internet – Quadrature du Net, Fédération des fournisseurs d’accès à Internet associatifs, Franciliens.net et French Data Network – ont saisi le Conseil d’État français d’un recours. L’institution française s’est alors tournée vers la Cour de justice de l’Union européenne pour savoir « si les traitements de données précités sont compatibles avec le droit de l’Union ».

Pour la Cour, ce n’est « pas nécessairement une ingérence grave »

AOutch

C’est reparti pour un tour, avec un nouveau service piraté, pour bien commencer le mois de mai. Dans un billet de blog, la société explique avoir eu connaissance, le 24 avril, « d’un accès non autorisé à l’environnement de production Dropbox Sign (anciennement HelloSign) ».

Nouvelle salve de données dans la nature

Après enquête, il s’avère qu’un pirate a eu accès à des informations personnelles telles que des emails, des noms d’utilisateur, des numéros de téléphone et des mots de passe hachés, mais aussi aux « paramètres généraux du compte et à certaines informations d’authentification telles que les clés API, les jetons OAuth et l’authentification multifacteur ».

Dropbox précise que les utilisateurs ayant reçu ou signé un document via Dropbox Sign, mais qui n’ont jamais créé de compte, « ont également été exposés ». Cela concerne leurs emails et noms. L’entreprise affirme n’avoir par contre « aucune preuve d’accès non autorisé au contenu des comptes des clients (c’est-à-dire leurs documents ou accords) ou à leurs informations de paiement ».

Dropbox affirme que son service Sign est en grande partie séparé de ses autres activités. La société a néanmoins vérifié si le pirate n’avait pas pu dérober d’autres données. La réponse est négative pour l’instant : « cet incident est isolé sur l’infrastructure Dropbox Sign et n’a pas eu d’impact sur les autres produits Dropbox ».

Le pirate est passé par un compte système

Dropbox explique que le pirate a eu accès à un outil de configuration système. Il a « compromis un compte de service faisant partie du back-end de Sign, qui est un compte de type non humain utilisé pour exécuter des applications et des services automatisés. En tant que tel, ce compte avait le privilège d’effectuer diverses actions dans l’environnement de production de Sign. Le pirate a ensuite utilisé cet accès à l’environnement de production pour accéder à notre base de données clients ».

Dropbox Sign a par conséquent réinitialisé les mots de passe de ses utilisateurs et les a déconnectés de l’ensemble des appareils, avec une révocation des clés API et des jetons OAuth bien évidemment. L’incident a été signalé aux régulateurs (voir ce document déposé à la SEC) ainsi qu’aux forces de l’ordre. Tous les utilisateurs concernés sont contactés, mais le nombre de comptes concernés n’est pas précisé.

Une foire aux questions est disponible en bas de ce billet de blog.

Fin 2022, Dropbox avait déjà été piraté, via une attaque de phishing. Le pirate avait alors pu accéder à 130 dépôts GitHub. En 2012, Dropbox était également sous le feu des projecteurs. Des pirates avaient alors utilisé des identifiants et mots de passe dérobés sur d’autres sites pour se connecter à « un petit nombre de comptes Dropbox »… Mais l’un d’entre eux appartenait à un de ses employés et s’y trouvait un document avec des adresses e-mails d’utilisateurs.

• Dropbox victime de phishing, l’attaquant a pu accéder à 130 dépôts GitHub
• Par prévention, Dropbox réinitialise les mots de passe de certains comptes

Avec la disponibilité désormais complète des cartes ASUS BTF et MSI Project Zero, les annonces de boitiers compatibles devraient se suivre. Et nul doute que COMPUTEX devrait nous permettre de voir de jolies choses à venir. Aujourd'hui, c'est au tour de DeepCool de mettre en avant, du moins via un revendeur chinois, son premier boitier compatible : le CH560R. Basé sur le très bon CH560, passé entre nos mains dans sa version CH560 Digital avec un petit écran de monitoring, le boitier propose des découpes pour les connecteurs sur les formats ATX et Micro-ATX. Bien entendu, ces découpes entrainent quelques modifications au niveau du châssis, mais le boitier conserve tout de même le support VGA intégré et ces nombreuses possibilités pour le refroidissement. […]

Lire la suite

SMILE est l’acronyme de Solar Wind Magnetosphere Ionosphere Link Explorer. Cette mission est une collaboration entre l’Europe et la Chine. L’ESA ajoute que c’est la première fois que l’Agence et la Chine « sélectionnent, conçoivent, mettent en œuvre, lancent et exploitent conjointement » une mission. Son but est « de nous aider à mieux comprendre l’interaction entre le Soleil et la Terre ».

Même si Vega-C est pour le moment cloué au sol (pendant encore plusieurs mois) suite à son dernier échec, l’Agence spatiale européenne a une bonne nouvelle : c’est le lanceur européen qui enverra la mission dans l’espace. Décollage prévu fin 2025, depuis le Port spatial de l’Europe en Guyane française.

Voici le déroulement de la mission :

« Vega-C placera Smile sur une orbite terrestre basse, à partir de laquelle le satellite se propulsera en orbite terrestre haute. Une fois sur son orbite de destination, en forme d’œuf, Smile fera le tour de la Terre tous les deux jours environ.
Il voyagera jusqu’à environ 121 000 km de la surface de la Terre pour une vue prolongée des régions polaires nord, avant de s’approcher à moins de 5000 km pour télécharger son trésor de données en stock vers des stations sol en Antarctique et en Chine ».

Le Path Tracing s'invite dans les jeux Resident Evil, seuls les versions remake sont concernées (Resident Evil 2, Resident Evil 3 et Reisdent Evil 4). Point de nouveau mod pour arriver à ce résultat, puisqu'il suffit de se tourner vers l'excellent mod de EXXXcellent pour le jeu Dragon's Mod 2, qui apporte évidemment la technologie Path Tracing à la dernière création de Capcom. […]

Lire la suite

Nous vous proposons ce matin, de bonne heure et de bonne humeur, un premier test. Un test qui porte sur un kit DDR5 en provenance de chez Kingston et qui se nomme Fury Renegade. Ce dernier propose deux barrettes de 16 Go, le tout à 8000 MT/s et en CL38. Un kit à découvrir ici même : Test kit DDR5 2 x 16 Go Kingston Fury Renegade 8000 MT/s ou alors en cliquant sur la source. […]

Lire la suite

En fin d'année, nous devrions avoir le droit aux prochains processeurs Intel Arrow Lake-S, qui exploiteront le nouveau socket LGA1851. Au niveau de la gravure, nous serons sur un process en Intel 20A, nous retrouverons l'architecture hybrique avec des Cores P et des Cores E, mais l'Hypertreading devrait disparaitre. Le NPU sera aussi de la partie, tout comme une partie graphique en XE².Concernant les références à venir, il semblerait que les modèles K seront bien de la fête, avec trois références qui viennent de leaker. […]

Lire la suite

A mi-chemin entre le jeu de stratégie en temps réel et le genre 4X, Sins of a Solar Empire aura su imposer sa touche personnelle auprès de nombreux joueurs, notamment grâce à de nombreux DLC et une grosse communauté qui propose de nombreux mods. Mais bonne nouvelle, les joueurs pourront enfin passer à autre chose : Ironclad et Stardock ont annoncé que le jeu sortirait durant le troisième trimestre de cette année. Avec Homeworld 3 attendu pour le mois de mai, autant dire que les amateurs de conflits dans l'espace seront comblés ! […]

Lire la suite

Aujourd'hui, Intel a annoncé avoir dépassé les 500 modèles d'IA fonctionnant de manière optimisée sur les nouveaux processeurs Intel Core Ultra - le processeur PC IA de premier plan disponible sur le marché aujourd'hui, offrant de nouvelles expériences IA, des graphiques immersifs et une autonomie optimale. Ce jalon important est le résultat des investissements d'Intel dans l'IA client, la transformation des PC IA, les optimisations de framework et les outils IA, y compris la boîte à outils OpenVINO. Les 500 modèles, qui peuvent être déployés à travers l'unité centrale de traitement (CPU), l'unité de traitement graphique (GPU) et l'unité de traitement neuronal (NPU), sont disponibles à travers des sources industrielles populaires, incluant OpenVINO Model Zoo, Hugging Face, ONNX Model Zoo et PyTorch. Les modèles couvrent des catégories d'inférence IA locale, y compris le traitement du langage naturel, la diffusion, la super résolution, la détection d'objets, la classification/segmentation d'images, la vision par ordinateur et d'autres. […]

Lire la suite

Le catalogue Team17 ? Un joyeux bazar avec des licences fortes et des jeux plus confidentiels, que ce soit en développement interne ou en édition. Et ça tombe bien, la nouvelle offre Humble Bundle se montre plutôt variée avec des titres différents qui misent autant sur le solo que sur le multi. On se lance ? Variety is the name of the game with this critically acclaimed collection from Team17, featuring pulse-pounding FPS action, over-the-top fairway antics, and everything in between. Become the ultimate overpowered supersoldier in the adrenaline pumping FPS Trepang2. Vie for musical supremacy (as an adorable pigeon) with 29 opponents in the rhythm-based battle royale game Head Bangers: Rhythm Royale. Go crazy on the links in 12-player mini-golf matches that defy both physics and sportsmanship in Golf With Your Friends. Pay what you want for all these and more—9 awesome games in total—and help support Girls Make Games Scholarship Fund and the Able Gamers Foundation with your purchase! C'est ici. […]

Lire la suite